Frage RiskWare.BitCoinMiner nicht entfernbar...

S

sebflex

kennt sich schon aus

• 1. Juli 2017

• #1

Hallo,
ich versuche seit Tagen die oben genannte Schadsoftware zu entfernen, habe Malwarebytes laufen gelassen, aber ohne Erfolg. Es schlägt mir vor den Virus zu löschen, aber nach Systemstart ist er wieder da...
Er hat sich wohl in Appdata/Roaming eingenistet in der Exe von WinMSUpdate.exe.
Wie werde ich Herr über die Lage und kann ihn dauerhaft entfernen??

https://www.virustotal.com/de/file/...f632adcabffc2acdfadbbd3a/analysis/1498790509/

 

VistExperiment

Ich sehe auch so Alles

• 1. Juli 2017

• #2

Hallo , versuche mal mit dem Programm Autoruns
alle Autostarts des Programms zu entfernen,
d. h. Haken weg .

 

frankyLE

gehört zum Inventar

• 1. Juli 2017

• #3

Schaue zunächst mal in diese Anleitung zur Beseitigung:

Vollständige Anleitung zur zu beseitigen Bitcoin Miners vom PC - Entfernen PC Bedrohungen Vollständig

 

S

sebflex

kennt sich schon aus

• 1. Juli 2017

• #4

Diese Seite scheint mir unseriöus, sie verweist auch auf Spyhunter 4, der ebenfalls unseriöus erscheint, er erhält bei heise.de nur 1/5 Sternen...

 

Zuletzt bearbeitet von einem Moderator: 2. Juli 2017

frankyLE

gehört zum Inventar

• 1. Juli 2017

• #5

@sebflex Ich wollte auf die manuelle Anleitung hinweisen und nicht auf zusätzlich Software wie Spyhunter.

Müsste man in so einem Verweis eben auch noch gesondert hinweisen. >>> nur manuelle Schritte beachten!

 

S

sebflex

kennt sich schon aus

• 1. Juli 2017

• #6

Ich habe die Schritte schon jeweils befolgt gehabt, in Chrome/Firefox etc ist kein verdächtiges Addon o.ä

 

Zuletzt bearbeitet von einem Moderator: 2. Juli 2017

B

build10240

gehört zum Inventar

• 1. Juli 2017

• #7

Wenn Antivirus-Software bei der Entfernung von Malware scheitert, wirst Du wohl neu installieren oder ein vorhandenes Systemabbild wiederherstellen müssen. D.h. zuerst Daten sichern - nicht vom infizierten Betriebssystem aus und vorzugsweise auf eine externe Festplatte - und die wichtigsten Treiber für Dein System besorgen. Danach vom Windows-Installationsdatenträger booten, im Setup bei der Auswahl des Installationsziels manuell die Partitionen C:, Wiederherstellung und System löschen und Windows in den nicht zugewiesenen Speicherplatz installieren lassen. Windows erstellt die Partitionen dann neu und formatiert sie, so daß nichts mehr von der Malware zurückbleiben sollte.

 

frankyLE

gehört zum Inventar

• 1. Juli 2017

• #8

Er hat sich wohl in Appdata/Roaming eingenistet in der Exe von WinMSUpdate.exe

Zum Vergrößern anklicken....

Ich würde zunächst nochmal die aktuelle Version von Malwarebytes im abgesicherten Modus benutzen.

Nachtrag: Vorher den Autostart nach verdächtigen Einträgen durchsuchen.

Ansonsten rate ich bei dem Befall von diese Riskware zu einer Neuinstallation des Systems.

 

Zuletzt bearbeitet: 1. Juli 2017

Jogihck

gehört zum Inventar

• 2. Juli 2017

• #9

So wie frankyLE schreibt, Neu installieren.
Nur so kannst Du Dir sicher sein das alles entfernt und Dein Rechner wieder sauber ist. Wichtig ist auch sämtliche Speicher/ Sicherungsmedien zu überprüfen, nicht das man sich mit seiner eigenen Datensicherung dann wieder etwas auf den sauberen Rechner aufspielt.